CloudFrunt - Identifikasi Domain CloudFront yang Salah dikonfigurasi



CloudFrunt adalah alat berbasis Python untuk mengidentifikasi domain CloudFront yang salah dikonfigurasi, menggunakan DNS dan mencari CNAME yang mungkin diizinkan untuk dikaitkan dengan distribusi CloudFront. Ini secara efektif memungkinkan untuk pembajakan domain.

Bagaimana CloudFrunt Bekerja Untuk CloudFront Misconfigured
CloudFront adalah Jaringan Pengiriman Konten (CDN) yang disediakan oleh Amazon Web Services (AWS). Pengguna CloudFront membuat "distribusi" yang melayani konten dari sumber tertentu (ember S3, misalnya).

Setiap distribusi CloudFront memiliki titik akhir yang unik bagi pengguna untuk mengarahkan catatan DNS mereka ke (ex. D111111abcdef8.cloudfront.net). Semua domain yang menggunakan distribusi spesifik harus terdaftar di bidang "Nama Domain Alternatif (CNAMEs)" dalam opsi untuk distribusi itu.

Ketika endpoint CloudFront menerima permintaan, itu TIDAK secara otomatis melayani konten dari distribusi yang sesuai. Sebagai gantinya, CloudFront menggunakan header HOST dari permintaan untuk menentukan distribusi mana yang akan digunakan. Ini berarti dua hal:

Jika header HOST tidak cocok dengan entri di bidang "Nama Domain Alternatif (CNAMEs)" dari distribusi yang dimaksudkan, permintaan akan gagal.
Setiap distribusi lain yang berisi domain spesifik di header HOST akan menerima permintaan dan meresponsnya secara normal.
Inilah yang memungkinkan domain untuk dibajak. Ada banyak kasus di mana pengguna CloudFront gagal untuk mendaftarkan semua domain yang diperlukan yang mungkin diterima di header HOST. Sebagai contoh:

Domain "test.disloops.com" adalah data CNAME yang mengarah ke "disloops.com".
Domain "disloops.com" disiapkan untuk menggunakan distribusi CloudFront.
Karena "test.disloops.com" tidak ditambahkan ke bidang "Nama Domain Alternatif (CNAMEs)" untuk distribusi, permintaan ke "test.disloops.com" akan gagal.
Pengguna lain dapat membuat distribusi CloudFront dan menambahkan "test.disloops.com" ke bidang "Alternate Domain Names (CNAMEs)" untuk membajak domain.
Ini berarti bahwa endpoint unik yang CloudFront mengikat ke distribusi tunggal secara efektif tidak berarti. Permintaan untuk satu subdomain CloudFront tertentu tidak terbatas pada distribusi yang terkait dengannya.

CloudFrunt Penggunaan untuk Mengidentifikasi CloudFront yang Salah dikonfigurasi
Setelah menginstal CloudFrunt dan dependensinya, Anda dapat menjalankannya dengan opsi berikut:




CloudFrunt Usage

DOWNLOAD FILE ZIP DISINI

BACA LEBIH LANJUT TOOL INI DISINI

Artikel Terkait

CloudFrunt - Identifikasi Domain CloudFront yang Salah dikonfigurasi
4/ 5
Oleh

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email